Attacchi mirati su dispositivi iOS colpiscono i dipendenti di Kaspersky

Silvia Felici : 17 Giugno 2023 22:22

I ricercatori di Kaspersky hanno recentemente scoperto un nuovo tipo di malware che prende di mira i dispositivi iOS. Questa campagna cibernetica mirata è stata denominata “Operazione Triangolazione”. Secondo gli esperti, il malware sfruttano un exploit che viene consegnato tramite un iMessage nascosto. Una volta che il dispositivo viene infettato, il malware ottiene il pieno controllo sullo smartphone e l’accesso ai dati dell’utente.

L’obiettivo principale degli aggressori di questa campagna sembra essere lo spionaggio informatico.

Gli attaccanti cercano di raccogliere informazioni da registrazioni audio tramite il microfono, foto da applicazioni di messaggistica istantanea, geolocalizzazione e altre informazioni sulle azioni dell’utente.

Kaspersky ha rilevato questo attacco utilizzando il sistema SIEM (Security Information and Event Management) della loro piattaforma Unified Monitoring and Analysis Platform (KUMA).

Attraverso l’analisi del traffico di rete all’interno della rete Wi-Fi aziendale, gli esperti hanno individuato gli attacchi ai dispositivi iOS di diversi dipendenti di Kaspersky connessi a quella rete. Fortunatamente, sembra che i dati e i processi critici dell’azienda non siano stati compromessi.

Anche se l’indagine è ancora in corso, i ricercatori ritengono che questo attacco non fosse rivolto esclusivamente ai dipendenti di Kaspersky, ma potrebbe essere stato rivolto a un pubblico più ampio.

Si raccomanda a tutti gli utenti di dispositivi iOS di prendere precauzioni aggiuntive, come l’installazione di aggiornamenti di sicurezza, l’evitare di aprire allegati o link sospetti e l’utilizzo di soluzioni di sicurezza affidabili per proteggere i propri dispositivi.

Silvia Felici
Red Hot Cyber Security Advisor, SEO, Open Source e Supply chain network. Attualmente presso TIM S.p.A. come specialista di rete.